LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した
(The LastPass Blog の記事、
Bleeping Computer の記事、
The Verge の記事)。
LastPass では 2018 年からデフォルトでマスターパスワードの長さを 12 文字以上としていたが、ユーザーはそれより短いマスターパスワードの設定を選択することができたという。2023 年 4 月からは新規ユーザーとマスターパスワードをリセットするユーザーに対し 12 文字以上のマスターパスワード設定を義務付けており、1 月からは順次すべてのユーザーに 12 文字以上のマスターパスワードを再設定するよう求めていくとのこと。新しいマスターパスワードポリシーは段階的なロールアウトが行われ、1 月末までに全ユーザーへの通知が完了する。2 月には過去にダークウェブで流出したパスワードでないことの確認をマスターパスワード作成・変更時に実行開始するとのことだ。
| ソフトウェア
| ニュース
| 暗号
| 情報漏洩
|
関連ストーリー:
Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ
2023年12月13日
LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方
2023年09月10日
LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
2023年03月05日
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
2023年01月03日
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
2022年12月24日
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性
2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表
2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし
2022年08月28日
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘
2019年02月26日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」
2016年01月21日
LogMeInがLastPassを買収
2015年10月11日
パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出
2015年06月17日
パスワード、どうやって管理している?
2014年02月23日
Xmarks が LastPass に買収される
2010年12月15日
Source: スラッシュドット
